سرقت اطلاعات با افزونه مرورگرهای اینترنتی
همکاران سیستم :
سایتهای اینترنتی آلوده میتوانند با استفاده از رابطهای کاربری نرمافزاری (API) مربوط به افزونههای مرورگر اینترنتی، کدهای اصلی داخل مرورگر را اجرا کنند و از این طریق اطلاعات حساس کاربران از جمله نشانهگذاریهای صورت گرفته مربوط به سایتها، سابقه جستوجوی اینترنتی و حتی فایلهای کوکی آنها را به سرقت ببرند. علاوه بر این، سایتهای آلوده به هکرها امکان میدهند اطلاعات ورود به حسابهای کاربری را در اختیار بگیرند و از این طریق به اکانتهای حساس کاربران از جمله بخش دریافت پست الکترونیکی، پروفایلهای شخصی در شبکههای اجتماعی، یا حسابهای کاربری سازمانی دسترسی کامل داشته باشند. همچنین رابط کاربری نرمافزاری این افزونهها میتواند برای دانلود کردن فایلهای آلوده و ذخیرهسازی آنها روی دستگاه کاربران مورد سوءاستفاده قرار بگیرد و سپس از آنها برای ذخیره و بازیابی دائمی دادهها برای دنبال کردن کاربران و حملات بعدی به آنها استفاده شود.
ارسال نظر